Just Start Typing Text and Press Enter

alt text
Benny

Blogbeiträge

Menu
Close
Nov 03, 2017

5 Tipps zur perfekten Datensicherheit

| By
Tipps zu Datensicherheit von fragbenny

Hier wieder mal ein Teil zum Thema: Ich hab Lust drauf was zu bloggen. Natürlich ist das mit der perfekten Datensicherheit schon mal Quatsch. Da ich bei dem Artikel aber mit dem reißerischen Printblödsinn aus der Computerabteilung des nächsten Kiosks konkurriere, hab ich mal eine etwas provokantere Clickbait-Überschrift gewählt.

Tipps zur Datensicherheit

Auch sei zuerst gesagt, dass es nicht genau 5 Tipps werden. Wahrscheinlich eher mehr, da mir während des Schreibens sicher noch mehr einfällt. Generell ist es aber immer wichtig, sich und seine Verhaltensweisen zu hinterfragen. Spätestens dann, wenn man denkt, perfekt gerüstet zu sein, ist man schon auf dem Holzweg. Das erinnert mich auch ein bisschen an die Hardcore-Computerversteher von vor 10 Jahren. Diese hatten immer eine „speziell zusammengestellte“ Windows XP CD, welche fast so angesehen wurde wie die Spitze der IT-Evolution. „Besser gehts nicht!“

Lieber mal Verhaltensweisen und Denkschemen hinterfragen und gegebenenfalls umdenken. Computer, egal in welcher Form (Desktop, Smartphone, Tablet), wandeln sich so schnell, dass man sichs nicht leisten kann, stehen zu bleiben. Hier also ein paar Tipps anno 2017.

Passwörter

Ich behaupte mal, dauernd ändern ist Quatsch. Passwörter dürfen ruhig etwas einstauben. Wichtig dabei ist aber, sie müssen originär sein! Am besten für jeden Dienst und Webseite ein eigenes, welches auch keinem anderen Passwort ähnelt. Die Tipps rund um das eine Passwort, welches mit jedem Dienst geringfügig geändert wird, sind, zumindest in meinen Augen, Quatsch.

Damit komme ich fast zum nächsten Punkt. Denn wie bewahrt man am schlausten Passwörter auf? Den Pin der Bank mit Edding auf die Bankkarte schreiben vielleicht? Natürlich total falsch. Experten empfehlen mittlerweile einhellig Password-Safes. Diese entsperren einen Keyring mit vorher festgelegtem Masterpasswort und geben Passwörter und Zugangsdaten für alle Dienste und Webseiten frei. Auch bei der Erstellung von Accounts klinken sie sich dazwischen und generieren sichere Passwörter. Mein Tipp ist da Enpass, zwar nur Semi-OpenSource aber dafür ziemlich handy. Wer OpenSource zur Pflicht macht, was generell nicht falsch ist, der nehme KeePass und seine Derivate.

Kleiner Pro-Tipp: Enpass bringt sogar ein Browser-Addon mit und übernimmt die Funktion, Passwörter direkt im Browser einzugeben oder zu speichern. Niemals aber die Passwörter via Firefox oder Chrome speichern. Diese lassen sich in wenigen Minuten rausfinden…in Klartext!

Two-Factor

Hier noch ein halber aber dennoch nicht weniger wichtiger Punkt. Dort wo es möglich ist, sollte auch auf jeden Fall die Zweifaktor-Authentifizierung aktiviert werden. Diese bietet, zusätzlich zum Passwortschutz, noch eine zweite Komponente, um Zugänge noch besser zu „verrammeln“. Ist das Passwort, durch einen Leak, doch einmal exponiert, verhindert die Zweifaktor-Authentifizierung den Zugriff. Diese lässt sich recht leicht, mit einer App oder SMS auf die Handynummer, realisieren.

Datensicherheit durch Krypto

Daten verschlüsseln ja, nein, vielleicht? Ich hab vor Kurzem zum ersten Mal meine Installation bzw. das Homeverzeichnis meiner Fedorainstallation verschlüsselt. Damit bekommt man beim Systemstart ein rudimentäres Passwortfeld angezeigt in welches man das Passwort eintippt. Ohne das, bootet die Kiste natürlich nicht. Auch der Zugriff via Livemedium wird damit unmöglich. Dazu sei übrigens gesagt, dass ein einfaches Passwort bei Windows oder Linux gar nichts bringt. Bei Windows lässt sich das bis Windows 10 mit chntpw in Minuten raushauen.

Das Ganze bringt natürlich nur etwas wenn der Laptop geklaut wird oder wenn jemand unmittelbar Zugriff drauf hat. Das ist zwar ein recht beschränkter Radius aber eine Verschlüsselung ist recht schmerzfrei realisierbar. Selbst Android bringt diese seit einiger Zeit mit. Einzige Unterschiede gibt es in der Art und Weise wie die Verschlüsselung realisiert ist. Hardware-gestützte Verschlüsselung ist definitiv schneller als welche, die via Software (Dateisystem) realisiert wird.

Damit sind wir natürlich noch nicht am Ende des Punktes Krypto. Auch Mails lassen sich verschlüsseln. Verbindungen zu den betreffenden Mailservern sollten sowieso schon verschlüsselt sein. Auch der Mailspeicher lässt sich bei guten Anbietern (Posteo *hust*) verschlüsseln. Um jedoch auch die Mail an sich zu verschlüsseln, wird zuerst ein Schlüssel generiert und dieser dann in Evolution (Tipp meinerseits) oder Thunderbird via Enigmail eingestellt.

Messenger auf dem Smartphone sollten tunlichst auch immer Verschlüsselung benutzen, da am besten Ende-zu-Ende. Da ist OpenSource aber auch mit dem „Prädikat wertvoll“ versehen. Hier benutze ich schon seit Längerem Signal, welches auch reguläre SMS versenden kann und mittlerweile auch gute Telefon- und Videochat-Funktionen mitbringt.

Datensicherheit durch Datensicherung

Nahezu jede Sicherung ist besser als gar keine Sicherung. Aber nicht jede ist vor Fremdzugriff gefeit. Auch hier kann man zum Beispiel die Daten auf einer Festplatte speichern, welche verschlüsselt wird oder man verschlüsselt das Backup, insofern möglich (Deja-Dup).

Die Deluxeversion ist, zumindest meiner bescheidenen Meinung, die Cloudsicherung via NextCloud. Am besten hat man den Server dafür auch direkt Zuhause stehen. Dann liegen die Daten nicht „irgendwo“ und können auch nicht einfach eingesehen werden. Dabei ist natürlich auch die Verschlüsselung der Daten via NextCloud aktiviert und der Zugriff erfolgt via HTTPS.

Dafür am besten, einen alten Computer mit zwei frischen Platten ausstatten, welche sich gegenseitig spiegeln, und eine dritte Platte mit Ubuntu + NextCloud. Auf die sich spiegelnden Platten kommt das Datenverzeichnis von NextCloud und fertig ist der Server. In meinem Fall spiegeln sich die Platten via btrfs und statt des alten Computers kommt ein neuer Mikroserver zum Einsatz. Dabei spielt auch die Energieeffizienz eine Rolle. Für weitere Fragen, einfach via Facebook oder Telegram anschreiben.

Datensicherheit & VPN

Mal wieder so ein „Ja, nein, vielleicht“-Ding. VPNs haben Vor- und Nachteile und man sollte sich den Einsatz möglichst vorher gut überlegen. Auch die Wahl des richtigen Anbieters ist entscheidend. Gerade aber mit Aufkommen der KRACK-Lücke (aktuell ja eher theoretischer Natur) spielte sich das VPN bei mir in den Fokus und ich teste jetzt mittlerweile 14 Tage die Pay-Version von ExpressVPN.

Ich fange aber trotzdem mal mit den Nachteilen von einem VPN an. Ein VPN nimmt die Geschwindigkeit raus, zumindest kann das passieren, gerade bei schnellen Zugängen zum Internet. Ein VPN kann Logdaten erheben, auch wenn er verspricht, dies eben nicht zu tun. Wenn man mit einem VPN mehr Sicherheit anstrebt, ist das genau das Gegenteil. Ein VPN kostet, zumindest in der Bezahlversion, Geld. Und ein VPN kann Dienste stören, unteranderem wenn man mit dem VPN in anderen Ländern rauskommt. So geschehen bei der Nutzung von Amazon Prime.

Das letzte Problem wird aber im Umkehrschluss auch zu einem der größten Vorteile eines VPN. Man kann damit effektiv Geoblocking umgehen und Serien direkt auf den Seiten der produzierenden Sender schauen. Wichtigster Vorteil bei einem VPN ist aber die Verschlüsselung. Man ist also nochmal etwas sicherer im Netz unterwegs, zu den Verschlüsselungen auf den Webseiten direkt via HTTPS oder bei Verbindungen zu Mailservern via TLS.

Ich empfehle aktuell übrigens ExpressVPN!

Betriebssystem

Jetzt kommt der Part, welchen ich auch hätte weglassen können. Nicht weil er vielleicht unnötig ist, sondern weil ich diesen Artikel sowieso explizit an Linuxuser richte. Die Softwareempfehlungen, so spärlich sie sein mögen, sind alle für Linux.

Dennoch will ich hier auch das Betriebssystem noch einmal gesondert zur Disposition stellen. Ich bin seit 5 Jahren Linuxnutzer. Angefangen mit Ubuntu über Arch und mittlerweile Fedora, bin ich richtiggehend reingewachsen. Ich würde auch niemals wieder auf Windows zurückgehen. Auch auf einem neuen, geschenkten (kaufen würde ich ihn mir niemals) Macbook würde ich Linux installieren. Ich vertraue proprietärer Software einfach nicht mehr. Auch wenn ich nicht programmieren und nicht jede Zeile Code deuten kann, so vertraue ich doch der OpenSource-Community. Jedes Betriebssystem, welches für mich noch in Frage kommt, sollte zumindest offen einsehbar sein, auch wenn ich wahrscheinlich niemals in den Quellcode reinsehen werde. Ich will es zumindest können!

Mit Windows 10 ist mittlerweile wieder ein solides Windows auf dem Markt, welches Vieles richtig macht, aber eben immer noch proprietär ist. Was da im Hintergrund werkelt weiß keiner! Deswegen, wer es mit Datenschutz und Privatsphäre Ernst nimmt, der darf sich auch gern damit befassen. Ja, es ist unbequem umzusteigen, aber es lohnt sich!

So, das waren auch meine Tipps zum Thema Datenschutz und Datensicherheit. Es ist ein bisschen mehr geworden, als ich anfangs dachte, aber das sind eben die Sachen, die ich selber auch ausprobiert und umgesetzt habe.